In het datacenter wordt nauwelijks encryptie toegepast. Bedrijven vinden het niet noodzakelijk omdat een datacenter al goed beveiligd is. Toch schrijft regelgeving voor dat data die buiten de deur staat goed beveiligd moet worden. Omdat steeds meer bedrijven processen uitbesteden, staat er steeds meer data buiten de deur.
Bij eenderde van de bedrijven worden de gegevens in het datacenter niet encrypt. Dat blijkt uit onderzoek van Brocade onder 4500 ict-beslissers in het Verenigd Koninkrijk, Frankrijk en Duitsland. Jack van der Schoot, manager Noord-Europa van Brocade, denkt dat de resultaten vergelijkbaar zijn met de Nederlandse situatie. "Nederlanders zijn wat minder behoudend en implementeren wat sneller nieuwe technologie. Voor ons encryptieproduct was vanuit Nederland vrij vroeg belangstelling."
Bedrijven vinden het vaak niet noodzakelijk om de gegevens in het datacenter te versleutelen. "Zij denken het is toch een geïsoleerd systeem met toegangscontrole. Waarom zou je het moeten beveiligen?", zegt Van der Schoot. Maar volgens hem staat er vaak veel data elders, omdat het is uitbesteed aan derden. "Regelgeving schrijft voor dat de data dan beveiligd moet zijn."
Rekenkracht
Daarnaast kost het veel rekenkracht om encryptie in het datacenter toe te passen. Volgens Van der Schoot moet dat echter met de nieuwe producten die er op de markt zijn geen probleem meer zijn.
Ongeveer de helft van de bedrijven die meededen aan het onderzoek hebben het afgelopen jaar data verloren. Van die data was ongeveer zeventig procent niet gecodeerd. Veel bedrijven weten ook niet welke data verloren is. Toch vindt 97 procent van de respondenten dat de data binnen het bedrijf veilig opgeslagen is. Van der Schoot: "Dat spreekt elkaar tegen. Je kunt niet een goed beveiligingsbeleid hebben, terwijl je niet weet wat je verloren hebt."
Wij van SRC Secure Solutions hebben heel andere ervaringen met het encrypteren van bestanden bij datacenters. Veel van onze klanten, waaronder een aantal datacenters, gebruiken SecureZIP. SecureZIP biedt hen een combinatie van compressie op basis van PKZIP en encryptie op basis van standaard encryptie technologieen zoals 3DES, AES et cetera in combinatie met of wachtwoorden of zogenaamde sterke wachtwoorden of digitale certificaten. Uiteindelijk leidt het gebruik van SecureZIP tot bestanden die tussen 40-60% zijn van de oorspronkelijke bestanden. SecureZIP comprimeert bestanden tot 10-30% en na het encrypteren worden deze bestanden tussen 80-90% groter. Van klanten weten we dat de invloed van SecureZIP op de performance zeer beperkt is.
Veel van onze klanten gebruikten PKZIP en zijn de afgelopen twee jaren om o.a. de volgende redenen overgestapt naar SecureZIP:
1. Het vanwege wet- e/o regelgeving of beleid op een hoger niveau brengen van het eigen security beleid;
2. Het voldoen aan de hogere security eisen van een of meerdere klanten;
3. Het inzetten van het compressie/encryptie product SecureZIP past in het kwaliteitsdenken van bedrijven.
PKZIP is de welbekende standaard voor het comprimeren van bestanden. Op basis van PKZIP is SecureZIP ontwikkeld. PKZIP en SecureZIP zijn pakketten die ontwikkeld zijn voor nagenoeg alle hardware platformen.